Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

L’entreprise de cybersécurité Randori essuie des critiques pour ne pas avoir informé Palo Alto Networks pendant des mois au sujet de deux vulnérabilités sérieuses trouvées dans un produit RPV.

Image par Kwangmoozaa via GettyImages.ca

Le délai a été révélé la semaine dernière quand Randori, fournisseur de tests à la demande de systèmes pour aider à trouver et à réparer leurs vulnérabilités (red teaming), basé à Denver, a publié un rapport sur la façon dont il a trouvé deux vulnérabilités dans des pare-feu en utilisant des anciennes versions du réseau privé virtuel (RPV) GlobalProtect Portal de Palo Alto Networks.

Ensemble, ces vulnérabilités peuvent permettre à une personne malveillante de perturber les processus du système, ainsi que d’exécuter du code avec des privilèges racines. Un attaquant doit avoir un accès réseau à l’interface GlobalProtect pour exploiter ce problème.

Habituellement, les entreprises comme Randori révèlent des détails sur la façon dont elles ont trouvé des bogues après que le fournisseur-client ait publié un correctif. Palo Alto Networks a publié des correctifs mercredi le 10 novembre.

Les vulnérabilités sont classées comme étant critiques et le correctif doit être installé immédiatement sur les installations qui utilisent les versions PAN-OS 8.1.17 et antérieures. La version actuelle du système d’exploitation est 10.1.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

Complexité et cybersécurité ne font pas bon ménage

Sécurité informatique : ne pas perdre de vue l’hygiène de base

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Corrigez ces vulnérabilités dans des produits VMware et Cisco

Les administrateurs de VMware et de certains appareils de Cisco Systems sont prévenus d'installer des correctifs dès que possible pour corriger des vulnérabilités graves.

Google va ajouter des contrôles de sécurité plus granulaires à Workspace

Google améliorera bientôt ses capacités automatisées de protection des données basées sur l'intelligence artificielle (IA) dans sa suite de productivité Workspace pour les organisations stockant des données dans Google Drive.

Les escroqueries liées aux courriels professionnels deviennent de plus en plus sophistiquées, selon un rapport

Les escroqueries par messagerie qui tentent d’inciter les employés à effectuer des transactions risquées continuent d’affliger les organisations.

Une division américaine de la CIBC semble avoir été victime du piratage de MOVEit

La division américaine d'une autre banque canadienne a apparemment été victime de la vulnérabilité du serveur de transfert de fichiers MOVEit.

Un rapport de BlackBerry révèle une augmentation de 40 % des cyberattaques

BlackBerry Limited a publié son dernier rapport trimestriel sur les menaces mondiales, mettant en lumière une augmentation inquiétante de 40 % des cyberattaques dirigées contre les agences gouvernementales et le secteur des services publics. La société a déclaré que ses solutions de cybersécurité basées sur l'IA avaient réussi à déjouer 55 000 attaques individuelles entre mars et mai 2023.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.